- 분류 전체보기 (434)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- Oracle 18c 설치
- ORA-12899
- Oracle 18c HR schema
- Orace 18c
- 윈도우 Oracle
- Oracle 테이블 띄어쓰기
- 무료 오라클 데이터베이스
- 오라클 캐릭터셋 변경
- Oracle 사용자명
- Oracle 초기 사용자
- ORA-00922
- 비전공자를 위한 데이터베이스 입문
- oracle 18c
- Oracle Express Edition
- Oracle 윈도우 설치
- 무료 오라클 설치
- Oracle 사용자명 입력
- 서평단
- 오라클 캐릭터셋 확인
- ora-01722
- Oracle 테이블 대소문자
- Oracle 18c HR
- oracle
- 오라클 캐릭터셋 조회
Archives
- Today
- Total
The Nirsa Way
[Vulnerability] 아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability) 본문
Security/Vulnerability
[Vulnerability] 아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)
KoreaNirsa 2021. 12. 23. 14:49반응형
아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)
Apache 소프트웨어 재단에서 아래와 같이 Apache HTTP에 대한 취약점을 공개 했습니다. Apache HTTP를 최신 버전(2.4.52)로 업데이트 하도록 권고 하고 있습니다.
Apache 최신 버전(2.4.52) 설치 : https://httpd.apache.org/download.cgi
- CVE 번호 : CVE-2021-44224
- CVSSv3(NVD 기준) 점수 : 8.2
- 최약점 공개 : 2021-12-20
- 취약점 버전 : 2.4.7 ~ 2.4.51
- 취약점 내용 : 정방향 프록시 구성에서 가능한 NULL 역참조 또는 SSRF
- 취약점 패치 방법 : 2.4.52 버전으로 업데이트
- 참조 문서1 : https://httpd.apache.org/security/vulnerabilities_24.html
- 참조 문서2 : https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36399
- 참조 문서3 : https://nvd.nist.gov/vuln/detail/CVE-2021-44224
- CVE 번호 : CVE-2021-44790
- CVSSv3 점수(NVD 기준) : 9.8
- 최약점 공개 : 2021-12-20
- 취약점 버전 : 2.4.51 이하 모든 버전
- 취약점 내용 : mod_lua에서 멀티파트 콘텐츠를 구문 분석할 때 가능한 버퍼 오버플로우
- 취약점 패치 방법 : 2.4.52 버전으로 업데이트
- 참조 문서1 : https://httpd.apache.org/security/vulnerabilities_24.html
- 참조 문서2 : https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36399
- 참조 문서3 : https://nvd.nist.gov/vuln/detail/CVE-2021-44790
반응형
'Security > Vulnerability' 카테고리의 다른 글
| [Vulnerability] Sudo 취약점 CVE-2021-3156 공개 (Baron Samedit) (0) | 2021.01.28 |
|---|---|
| [Vulnerability] VMwere vCenter Server 취약점 CVE-2020-3952 공개 (3) | 2020.04.13 |
| [Vulnerability] 마이크로소프트(MS) 원격 코드 실행 취약점 발생 (Zero-day Attack) (5) | 2020.03.30 |
| [Vulnerability] (Critical) Apache Tomcat 취약점 CVE-2020-1938 (Ghostcat) (2) | 2020.02.29 |
'Security/Vulnerability' Related Articles
more
